BANCO DE CHILE PIERDE 10 MILLONES EN ATAQUE RELACIONADO CON LA RED SWIFT

-
Los Hackers distrajeron con un malware al banco, provocando la distracción perfecta para el ataque principal.
Una estrategia común en los ciberdelincuentes, desplegar malware destructivo para distraer a los sistemas de defensa de un ataque por separado que se dirige a sus verdaderos objetivos en una organización.
Este estilo de ataque de “cortina de humo” se utilizó recientemente contra el Banco de Chile, el segundo banco más grande del país, que el 24 de mayo perdió unos 10 millones de dólares debido a transferencias de SWIFT fraudulentas.




Este robo ocurrió cuando el banco se encontraba dando un tratamiento a cientos de estaciones de trabajo y servidores, que dejaron de funcionar repentinamente.
Este ataque se une a una serie de bancos en América Latina. El pasado mes, cinco bancos en México fueron atacados en sus sistemas de pagos electrónicos interbancarios, conocidos como SPEI, utilizado para transacciones nacionales.
Investigadores con experiencia en cursos de seguridad informática dicen haber analizado el malware utilizado en la etapa de distracción del ataque contra el Banco de Chile, afirmando que se trata del malware MBR Killer, que atacó por primera vez a los bancos rusos en 2015.






Reforzar las defensas
Chile esta buscando como mejorar sus medidas de seguridad en su sector bancario.
La Superintendencia de Bancos e Instituciones Financieras de Chile, es la instancia reguladora en materia, realizó una presentación ante la comisión de Economía del Senado de Chile. En esta presentación se abordo el ataque al Banco. El superintendente Marco Farren declaró a los legisladores chilenos que este incidente representa una muestra para mejorar los estándares y sistemas de seguridad en los sistemas bancarios.
En enero pasado, la Superintendencia emitió un protocolo de seguridad que refuerza el estatus del sistema financiero como una infraestructura relevante para el estado chileno.
La Sociedad para las Telecomunicaciones Financieras Interbancarias Mundiales (SWIFT) es una organización cooperativa internacional en la que convergen las transacciones de alrededor de 11 mil bancos de todo el mundo, lo que vuelve a esta red cooperativa un blanco muy atractivo para los piratas informáticos.
Los hackers no han podido vulnerar los sistemas SWIFT, es por esto que los ataques están enfocados en los puntos débiles de los bancos asociados. Comprometiendo cuentas claves para los funcionarios del banco con el fin de crear transferencias internacionales fraudulentas.

Comentarios

Publicar un comentario

Entradas más populares de este blog

estrategia de comunicación digital

-
Imagen
¿Se ha completado su estrategia de comunicación digital? Atrás han quedado los días en que los medios convencionales, tales como mensajes, teléfono, y correo electrónico que solía ser el modo principal de comunicación. Con los tiempos y los avances en la tecnología cambia en una escala macro, los medios digitales ha tomado las empresas. Por lo tanto, para contrarrestar la competencia salvaje y para mantenerse por delante de los demás, es para usted una estrategia de comunicación digital eficiente y eficaz está en su lugar. Vamos a comenzar con la comunicación digital ¿por qué? Es el elemento clave para la adquisición y retención de clientes y es igualmente esencial para sostener un negocio en crecimiento. Por ahí cuando todo el mundo tiene más o menos el mismo producto o servicio a ofrecer, se convierte en importante para tocar la base con el conjunto adecuado de las perspectivas de una manera rápida, oportuna y atractiva. Se puede hacer sólo cuando hay una estrat
Leer más

3 Razones para tener una CA interna que debe reconsiderar

-
Imagen
Es claro que los certificados digitales pueden ser una buena opción para sus proyectos de seguridad (e.g.,authentication, firmas digitales, correo electrónico seguro), pero una vez que has decidido en una solución basada en certificados, también necesita considerar ser socio de una CA pública. Basandose en la nube podrá emitir y administrar los certificados o si vas a ejecutar sus propios servicios PKI internos. Hay pros y contras para cada escenario, pero con avances en ofertas públicas de CA yun paisaje PKI en constante evolución, algunas de las razones más populares paracorrer tu propia CA no pueden tener tanto peso como antes. Vamos a considerar tres de lo que escuchamos más a menudo. ES GRATIS! Esta es una de las razones más comunes que escuchamos - cuando encuestó a un grupo de profesionales, un 70% de los encuestados citó esto como la razón principalpara utilizar un Microsoft CA - y se refiere al hecho de que los servicios de CA de Microsoft estan incluidos con Windows Ser
Leer más

Hacking

-
Imagen
Técnicas de Hacking QUE ES UNA EMPRESA "unidad económica de producción, transformación o prestación de servicios, cuya razón de ser es satisfacer una necesidad existente en la sociedad". ¿QUÉ SE CONOCE COMO HACKING? Es complicado dar un concepto unificado de lo que es hacking. Pero si se tiene administradores de red e informática en las empresas. Se puede definir de la siguiente manera. Conjunto de técnicas y procedimientos utilizados por una persona con gran cantidad de conocimiento en el ámbito de la contra informática; estas personas se caracterizan por tres aspectos: la diversión, por qué se apasionan por lo que hacen de manera que cada día se enamoran más por lo que realiza. La otra es el talento, que son Habilidad innata o capacidad de comprender y entender estos sistemas informáticos para extraer los recursos o información de forma adecuada. También se puede decir que es el potencial de un individuo para desempeñar muy bien a
Leer más